Pazar, Şubat 16, 2025
Ana SayfaYazılarZafiyet BülteniFortiWLM ve FortiSIEM'deki Kritik Güvenlik Açıkları Ekim Bülteni

FortiWLM ve FortiSIEM’deki Kritik Güvenlik Açıkları Ekim Bülteni

Fortinet FortiSIEM ve FortiWLM ürünlerine ait güncel kritik CVE-2023-34992, CVE-2023-40714 ve CVE-2023-34993 zafiyetleri için bülten oluşturulmuştur.

FortiSIEM – Çoklu Path Traversal Güvenlik Açığı

CVE: CVE-2023-40714

CVSS Puanı: 9.7

Açıklama:
FortiSIEM, Fortinet tarafından geliştirilen bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür.
CVE-2023-40714, FortiSIEM dosya yükleme bileşenlerinde kritik önem sahip bir güvenlik açığıdır. FortiSIEM GUI’sinin kimliği doğrulanmış, düşük ayrıcalıklı bir kullanıcısının ayrıcalıklarını yükseltmesine ve özel olarak hazırlanmış HTTP istekleri aracılığıyla temel dosya sistemindeki rastgele dosyaları değiştirmesine olanak tanıyan bir relative path traversal güvenlik açığıdır.

Etkilenen Ürünler:
FortiSIEM sürüm 7.0.0
FortiSIEM sürüm 6.7.0 ila 6.7.3
FortiSIEM sürüm 6.6.0 ila 6.6.3
FortiSIEM sürüm 6.5.0 ila 6.5.1
FortiSIEM sürüm 6.4.0 ila 6.4.2

Çözümler:
FortiSIEM sürüm 7.0.1 veya üstüne yükseltin.
FortiSIEM sürüm 6.7.4 veya üstüne yükseltin.
FortiSIEM sürüm 6.6.4 veya üstüne yükseltin.
FortiSIEM sürüm 6.5.2 veya üstüne yükseltin.
FortiSIEM sürüm 6.4.3 veya üstüne yükseltin.

FortiSIEM – Uzaktan Kimliği Doğrulanmamış OS Komutu Enjeksiyonu

CVE: CVE-2023-34992

CVSS Puanı: 9.7

Açıklama:
FortiSIEM, Fortinet tarafından geliştirilen bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür.
CVE-2023-34992, FortiSIEM’de bir os komutunda kullanılan özel öğelerin uygunsuz şekilde etkisizleştirilmesiyle, kimliği doğrulanmamış uzak bir saldırganın hazırlanmış API istekleri aracılığıyla yetkisiz komutlar yürütmesine izin verebilen güvenlik açığıdır.

Etkilenen Ürünler:
FortiSIEM sürüm 7.0.0
FortiSIEM sürüm 6.7.0 ila 6.7.5
FortiSIEM sürüm 6.6.0 ila 6.6.3
FortiSIEM sürüm 6.5.0 ila 6.5.1
FortiSIEM sürüm 6.4.0 ila 6.4.2

Çözümler:
FortiSIEM sürüm 7.0.1 veya üstüne yükseltin.
FortiSIEM sürüm 6.7.6 veya üstüne yükseltin.
FortiSIEM’in gelecek 6.6.4 veya üzeri sürümüne yükseltin.
FortiSIEM’in gelecek 6.5.2 veya üzeri sürümüne yükseltin.
FortiSIEM’in gelecek 6.4.3 veya üzeri sürümüne yükseltin.

FortiWLM – Kimliği Doğrulanmamış Komut Enjeksiyonu Güvenlik Açığı

CVE: CVE-2023-34993

CVSS Puanı: 9.6

Açıklama:
FortiWLM (Fortinet Wireless LAN Management), Fortinet tarafından geliştirilen kablosuz ağ yönetim çözümüdür.
CVE-2023-34993, FortiWLM’de bir os komutunda kullanılan özel öğelerin uygunsuz şekilde etkisizleştirilmesiyle, kimliği doğrulanmamış uzak bir saldırganın özel hazırlanmış http get isteği parametreleri aracılığıyla yetkisiz komutlar yürütmesine izin verebilen güvenlik açığıdır.

Etkilenen Ürünler:
FortiWLM sürüm 8.6.0 ila 8.6.5
FortiWLM sürüm 8.5.0 ila 8.5.4

Çözümler:
FortiWLM sürüm 8.6.6 veya üstüne yükseltin
FortiWLM sürüm 8.5.5 veya üstüne yükseltin

Referanlar:

https://www.fortiguard.com/psirt/FG-IR-23-140

https://www.fortiguard.com/psirt/FG-IR-23-085

https://www.fortiguard.com/psirt/FG-IR-23-130

İLGİLİ PAYLAŞIMLAR

En Popüler Yazılar

Son Gönderiler